比特币的攻击向量:粉尘攻击(Dust攻击)

在本文中,我们将研究“Dust”现象。Dust指的是创建一些很小的事务,对手可以使用这些事务来“发送”比特币网络并占据块空间,或者在某些地址上撒上一些很小的UTXO,试图去匿名化那些继续与比特币交易的用户 ...
    在本文中,我们将研究“Dust”现象。Dust指的是创建一些很小的事务,对手可以使用这些事务来“发送”比特币网络并占据块空间,或者在某些地址上撒上一些很小的UTXO,试图去匿名化那些继续与比特币交易的用户。

“压力测试”比特币曾因争夺阻塞空间而在交易费用上举步维艰,这已经不是什么秘密了——或许最明显的是在2017年底。从那以后,这个问题就没那么严重了,但对于alTCOiners来说,这是一个直到今天都很受欢迎的小插曲。过去的一些参与者(即现在已经不存在的CoinWallet.eu或F2Pool)已经开始通过用小的交易填充块来将网络推向极限。尽管动机不清楚,但许多人推测,它们被用作推动大宗议程的工具。当然,一些人会质疑,“垃圾邮件”交易的概念与比特币分类账的性质是一致的,他们认为,只要支付了费用,用户就应该有权根据自己的需要进行消费。比特币是付费游戏,对网络中的参与者来说是个麻烦,因为“诚实的”参与者需要支付更高的费用,以避免在将其交易包含在一个块中时出现延迟。更广泛地采用批处理和SegWit等特性对涉及到的每个人都有好处,这就是为什么我们经常看到高吞吐量的运营商因为未能集成可用的可伸缩性解决方案而受到攻击的原因。乍一看,将比特币最大的缺点(可伸缩性性)摆在台面上来讲似乎是可行的,但从另一方面看,这个缺点需要付出难以置信的大量开发努力才能解决。大多数还没有分出更大分块解决方案的人都认识到,闪电网络及其后续层等先进技术对于确保网络不仅能够抵御垃圾邮件攻击,而且能够抵御大众对比特币的接受至关重要。在这一点上,意见是一致的,链上结算将更适合转移大量资金(以便抵消可能过高的费用)。收费只不过是一个区块链的投标。对于使用固定费率的钱包来说,这可能是有问题的,但更多的钱包能够根据mempool的紧迫性状态进行调整。Dust和Deanonymisation比特币中的UTXO最好被认为是一种代币(用于较低金额)和纸币(用于较高金额)的组合。当你付款的时候,你很有可能会给商家一些小代币的组合,或者一张你可以换零钱的纸币。这也是一个很好的机会,你没有留意你口袋里叮当作响的每一分钱。攻击者知道这一点,他们正是利用这一点来弹掉你的钱包。想象一个恶意的参与者决定做一个完美的复制品,于是就必须嵌入某种相机/扫描仪来读取和识别其他你去付款的代币。在比特币的例子中,攻击者会将Dust发送到给定的地址,然后等待它与其他UTXO一起使用,从而发现目标也拥有哪些地址。这种攻击已经存在一段时间了。 对于提高意识和提供一个方便的解决方案而言,毫无疑问,当之无愧的是去年我们报道的Samourai钱包,他们就这个攻击向量发表了自己的意见,并且已经实现了一个代币控制特性,即不能识别的交易可以标记为“不要花钱”。事实上,控制代币可能是应对这种攻击最有效的方法,它允许接收者完全忽略接收到的Dust,以免危及他们的隐私。这不是一个系统性的问题,更多的是用户意识的问题。不过,随着控制粒度的细化、用户界面的友好化,以及对比特币隐私误解的更广泛理解,这种误解必定会随着时间的推移而消失。我认为这个向量不是一个紧迫的问题,而是一个小麻烦。最终,矿商将优先考虑收费较高的交易。对与对手来说,无限期地向网络发送垃圾邮件是不经济的,即便如此,在费用降低之前,个人仍然可以进行离线交易。在涉及隐私方面,这只是识别未经请求的存款。

编辑推荐

本周热门

技术支持由 TIX彩币社区 提供

Tix中文社区 Lottery Tickets ( 鄂ICP备17015543号 )

QQ| 申请友链|小黑屋|手机版|Archiver|

返回顶部